Jak zrychlit firemní počítačovou síť?
I v malých a středních firmách se stává, že gigabitové připojení klientských stanic nebo 10gigabitové připojení serverů nemusí stačit. Jaké jsou možnosti zvýšení rychlostí sítě, na co si dát pozor a jak plánovat rozšiřování?
Datové přenosy ve firemních sítích se zvyšují nejen díky práci s většími soubory, ale také díky využívání multimediálních služeb, cloudových aplikací nebo při nasazení virtuálních počítačů. Proto i v malých a středních firmách se stává, že gigabitové připojení klientských stanic nebo 10gigabitové připojení serverů nemusí být dostatečné. Jaké jsou možnosti zvýšení rychlostí sítě, na co si dát pozor a jak plánovat rozšiřování sítě?
Nejvíce vytíženou částí sítě bývají páteřní linky a linky pro připojení serverů a úložišť. Pokud si uživatelé stěžují na pomalou síť, může být příčinou vysoké vytížení těchto linek v síti. Před samotnou výměnou přepínačů za rychlejší se však doporučuje provést nejprve kontrolu sítě, např. ověřit vytížení portů v rozhraní přepínače (RMON statistiky) nebo provést podrobnější analýzu provozu v síti. Příčinou pomalé sítě totiž nemusí být samotná kapacita linek, ale může to být např. nežádoucí provoz v síti, chybná konfigurace sítě, nedostatečný výkon serverů, koncových stanic nebo aplikací. Samotná výměna přepínačů nebo síťových karet za rychlejší tak nemusí vždy vyřešit dané potíže v síti.
Agregace linek
Pokud v síti sledujete vysoké vytížení linek, ať už dlouhodobě nebo v provozních špičkách, a rozhodnete se pro upgrade sítě, nabízí se několik možností. Nejjednodušší způsob zrychlení sítě je využití tzv. agregace linek, kdy se několik fyzických linek sdruží do jedné logické linky. K tomu je potřeba mít řízené přepínače s funkcí agregace linek a servery / úložiště s víceportovou síťovou kartou. Agregaci pak lze nastavit staticky pro zvolené linky, nebo pokud obě propojovaná zařízení podporují funkci 802.3ad LACP (Link Aggregation Control Protokol), dojde k vytvoření tzv. trunku portů (někdy označované jako EtherChannel) dynamicky, tj. automaticky po zapojení příslušných propojovacích kabelů.
K rozdělování zátěže mezi jednotlivé linky dochází automaticky, např. na základě MAC nebo IP adres. Dochází sice k celkovému zvýšení propustnosti sítě, ale komunikace mezi dvěma zařízeními (tj. jedno spojení – session) probíhá v rámci agregace linek vždy pouze po jedné lince. Agregace linek proto není vhodná např. pro zálohování serverů a úložišť. Ne vždy je také ve stávajících rozvodech k dispozici rezerva nepoužitých kabelů.
Multigigabitové sítě
Přechod z Gigabit Ethernet sítě na 10-Gigabit Ethernet síť se může jevit jako nejvhodnější řešení. Ne vždy to je ale možné, zejména pokud je potřeba využít stávající datové rozvody, které jsou stále nejčastěji metalickou strukturovanou kabeláží CAT 5e. Ta totiž pro 10G přenosy není vhodná a nedoporučuje se. Výjimkou jsou přímé propoje na krátké vzdálenosti, např. mezi dvěma přepínači nebo přepínačem a serverem. Existuje ale řešení. Pro kabeláž CAT5e lze využít standard IEEE 802.3bz z roku 2016, který definuje Ethernet přenosy rychlostí 2,5 Gb/s (2,5GBase-T) a 5 Gb/s (5GBase-T) po kroucených linkách. Společně se tyto standardy označují také jako NBase-T nebo MGBase-T (Multi-Gigabit).
Jejich výhodou je možnost přenosu po stávajících kabelech Cat5e na vzdálenost až 100m (viz. tabulka č. 1), navíc i s podporou napájení Power over Ethernet (PoE). Tyto standardy byly navržené primárně pro nejnovější Wi-Fi přístupové body. Bezdrátová rychlost přístupových bodů Wi-Fi 5 (802.11ac) a především pak nejnovějších Wi-Fi 6 (802.11ax) již standardně převyšuje 1 Gb/s. Jejich připojení přes Gigabit Ethernet je proto omezující. Přístupové body s 10G porty by byly příliš nákladné. Existují sice přístupové body se dvěma Gigabit porty a podporou jejich agregace, jejich využití je ale prakticky možné jen v nových instalacích, kdy se plánuje přivedení dvou kabelů k přístupovému bodu. Výrobci se však do masivního vývoje a výroby multi-gigabitových aktivních sítových prvků nevrhli, protože cena jejich čipů byla příliš vysoká, prakticky velmi blízko k 10G čipům. Proto byly až doposud na trhu častěji k vidění plně 10-gigabitové přepínače s podporou i rychlostí 2,5 Gb/s a 5 Gb/s, než např. gigabitové přepínače s několika NBase-T porty. To se však nyní mění.
S nástupem standardu Wi-Fi 6 (802.11ax) se rychle zvyšuje počet prodaných zařízení zejména s 2,5GBase-T porty a proto i jejich cena výrazně klesá na úroveň přijatelnou i pro malé a střední podniky (Small Medium Business, SMB). Vzhledem k parametrům a dosahům NBase-T portů je však dobré o této technologii uvažovat nejen jako o způsobu připojení Wi-Fi 6 přístupových bodů, ale i jako o technologii pro páteřní propoje (propojení dvou přepínačů s NBase-T porty) nebo pro připojení koncových zařízení. Na trhu již jsou převodníky z USB-C na 2,5G nebo 5G Ethernet a také cenově velmi dostupné síťové karty pro NAS úložiště, servery a počítače s touto technologií.
Strukturovaná a optická kabeláž
Přepínače s 10G uplink porty, plně 10gigabitové přepínače a stejně tak i 10G rozhraní v serverech a úložištích jsou dnes již zcela běžné a cenově dostupné i pro SMB firmy. Pokud se v síti používá strukturovaná kabeláž CAT6A, CAT7 nebo optická vlákna, pak přenos rychlostí 10Gb/s je bez potíží, pokud jsou dodržené maximální vzdálenosti pro jednotlivé typy vláken (viz. tabulka č. 2). V případě použití jednovidových (single-mode, SM) optických vláken je dosah minimálně 10km i pro rychlosti nad 10 Gb/s. Proto SM infrastruktura je vždy připravená pro budoucí upgrade. Samotná SM vlákna jsou dnes levnější než vícevidová (multi-mode, MM) vlákna, ale další komponenty pasivní infrastruktury nebo SM optické transceivery jsou stále dražší, než multi-modové.
Z pohledu aktivních prvků jsou optické 10G přepínače a síťové karty obvykle levnější než metalické. Výhodou optických rozhraní je také jejich nižší latence a nižší spotřeba oproti metalickým rozhraním. Proto je při návrhu sítě potřeba vzít v úvahu celek, tj. pasivní a aktivní prvky sítě a také vzdálenosti v dané síti. Situace bude jiná např. při návrhu sítě v rámci jedné budovy nebo při návrhu areálové sítě např. pro výrobní areál, univerzitní kampus nebo nemocnici.
V případě multimodových vláken je potřeba vzít v úvahu jejich omezený dosah. Pokud je při přechodu z gigabitové sítě na 10gigabitovou nutné využít stávající starší MM rozvody typu FDDI, OM1 nebo OM2, lze místo běžných 10GBase-SR SFP+ transceiverů použít 10GBase-LRM SFP+ transceivery, které v kombinaci se speciálními MCP (Mode Conditioning Patch Cable) propojovacími kabely umožňují dosah až na 220 metrů. Bohužel tyto typy MM vláken již nelze použít pro 25G, 40G a 100G Ethernet sítě. Proto se dnes v případě instalace nových optických rozvodů doporučuje použití multimodových vláken OM3 nebo vyšších. V případě přechodu z 10G na rychlejší 25G, 40G nebo 100G sítě je potřeba si uvědomit, že 40G (SR4, ESR4) a 100G (SR4) transceivery využívají MTP/MPO konektory a 12 vláken, což znamená využití více vláken v sítí a také použití tzv. breakout kabelů (z 1x MPO na 12x LC) nebo instalaci nových kazet s MPO konektory. Naopak 25G a 40G Bi-Di transceivery využívají i nadále jen dvě vlákna a jsou osazené duplexním LC konektorem, stejně jako 1G a 10G transceivery.
Na co myslet při návrhu?
Morální životnost aktivních prvků je cca 5 let. Reálná průměrná doba používání je však vyšší, a to až cca 7-8 let. Proto je dobré si před nákupem aktivních prvků prověřit záruční lhůtu výrobce a podmínky podpory během celého životního cyklu přepínačů. Při volbě přístupových přepínačů je důležitým faktorem jejich připravenost na vyšší rychlosti. Vhodná je podpora 2,5 Gb/s nebo 5 Gb/s portů s PoE napájením pro Wi-Fi 6 přístupové body či jiná koncová zařízení a také možnost uplinkových metalických nebo optických portů na rychlostech 10 Gb/s. V případě 10G přepínačů je dobré zvážit podporu 25 Gb/s, 40 Gb/s nebo 100 Gb/s portů pro připojení serverů nebo vzájemné propojení přepínačů (např. pro HW stohování). Ty mohou být buď rovnou na přepínači, nebo je dobré mít alespoň možnost je později dokoupit např. formou rozšiřujících modulů. Ceny optických transceiverů i samotných aktivních prvků výrazně klesají. Proto si dnes vyšší rychlosti mohou dovolit i SMB firmy, již není potřeba spokojit se jen s 1G/10G porty.
Instalace nové kabeláže po budově nebo v areálu firmy je i na několik desítek let. Vhodným řešením je použití strukturované kabeláže Cat6A, Cat7, multimodových optických vláken OM3 a vyšších nebo singlemodových vláken, s ohledem na vzdálenosti tras v dané síti. Důležitým krokem je i instalace dostatečného počtu rezervních kabelů pro budoucí rozšiřování sítě. U optických kabelů může být řešením instalace volných mikrotrubiček, které lze zafouknout optickými vlákny později.
Při návrhu či upgradu firemní sítě je důležité si uvědomit, že se jedná o dlouhodobější investici. Proto je vhodné myslet o krok napřed a dimenzovat síť na o řád vyšší rychlosti, než je reálná potřeba v době instalace.
Autor textu: Marek Vyklický